Datenschutz: Campact ist anders
Update: Change.org hat am 22.04.2016 den Negativ-Preis Big-Brother-Award für seinen Umgang mit Userdaten erhalten. Ob die gegen Change.org erhobenen Vorwürfe zutreffen, können und wollen wir nicht beurteilen. Um Missverständnisse zu vermeiden, weisen wir darauf hin: Campact und seine Plattform WeAct.de erfüllen hohe Ansprüche an den Datenschutz. Wir speichern die Daten unserer Nutzer/innen nur auf deutschen Servern und arbeiten […]
Update: Change.org hat am 22.04.2016 den Negativ-Preis Big-Brother-Award für seinen Umgang mit Userdaten erhalten. Ob die gegen Change.org erhobenen Vorwürfe zutreffen, können und wollen wir nicht beurteilen.
Um Missverständnisse zu vermeiden, weisen wir darauf hin: Campact und seine Plattform WeAct.de erfüllen hohe Ansprüche an den Datenschutz. Wir speichern die Daten unserer Nutzer/innen nur auf deutschen Servern und arbeiten nach den Grundsätzen des deutschen Bundesdatenschutzgesetzes (BDSG). Dies hat eine Überprüfung durch die niedersächsische Datenschutzbeauftrage im Herbst 2015 bestätigt.
Die gegen Change.org erhobenen Vorwürfe sind nicht ganz neu. Dieser Artikel stellt sie mit der Regelung dieser Sachverhalte bei Campact gegenüber.
In den Medien sind Vorwürfe gegen die Petitionsplattform change.org wegen mangelnden Datenschutzes erhoben worden. Sie basieren auf einer Veröffentlichung des ehemaligen schleswig-holsteinischen Datenschutzbeauftragten Dr. Thilo Weichert (Netzwerk Datenschutzexpertise).
Uns erreichen nun Anfragen, ob die vom Netzwerk Datenschutzexpertise erhobenen Vorwürfe auch auf Campact zutreffen. Daher stellen wir die in der Pressemitteilung des Netzwerks Datenschutzexpertise genannten Vorwürfe gegen change.org und die Regelung dieser Sachverhalte bei Campact und seiner Plattform Weact.de gegenüber. Ob die Vorwürfe gegen change.org zutreffen, können und wollen wir nicht beurteilen.
Vorwurf gegen change.org: Angaben über politische Meinungen (§ 3 Abs. 9 BDSG) werden ohne gesetzliche Legitimation und ohne wirksame Betroffeneneinwilligung für andere Zwecke als die Unterstützung einer einzelnen Petition verarbeitet.
Campact: Immer, wenn Userdaten auf den Campact-Websites erhoben werden, wird über die Bedingungen zur Verwendung und Speicherungen auf der jeweiligen Seite informiert und es ist ein Link auf die umfassenden Datenschutzregelungen (Datenschutz-Policy) verfügbar. Dies ist insbesondere bei der Unterzeichnung einer Petition auf campact.de oder weact.de der Fall.
Die Bestellung des Campact Newsletters erfordert die bewusste Zustimmung der Aktionsteilnehmer/innen (Die Nutzer/innen stimmen auch dem Zweck zu, informiert zu werden). Das Verfahren zur Newsletterbestellung ist mit der niedersächsischen Datenschutzbeauftragten abgestimmt.
Vorwurf gegen change.org: Die Verwendung der Daten für Werbezwecke erfolgt weitgehend ohne rechtliche Grundlage.
Campact macht keine Werbung, sondern stellt politische Informationen und Handlungsmöglichkeiten bereit. Campact informiert seine Newsletterabonnent/innen über neue Kampagnen und Möglichkeiten, bei Campact mitzumachen. Newsletterabonnent/innen stimmen dem Erhalt dieser Informationen bewusst zu (keine Werbung).
Wir verwenden deshalb keine Daten für Werbezwecke. Wir geben niemals Userdaten an Dritte weiter. Externe Dienstleister, die mit Userdaten in Kontakt kommen könnten, werden selbstverständlich mit einem Vertrag zur Auftragsdatenverarbeitung zur Einhaltung der Campact-Datenschutzpolicy und des Bundesdatenschutzgesetzes (BDSG) verpflichtet..
Anders als Change.org finanziert sich Campact nicht über Werbung oder die Vermittlung von Adressdaten. Campact wird vollständig durch Spenden der Campact Aktiven finanziert.
Vorwurf gegen change.org: Die Übermittlung von Daten in die USA ist unzulässig. Durch diese besteht die Gefahr, dass dort diese Daten zweckwidrig zum Nachteil der Betroffenen verarbeitet werden.
Alle Userdaten von Campact-Aktiven werden auf europäischen Servern gespeichert, die von europäischen Unternehmen betrieben werden (keine Speicherung auf der Amazon-Cloud in Irland). Wir haben alle unsere Dienstleister (z.B. Entwickler, Mailversanddienstleister, …) per Vertrag zur Auftragsdatenverarbeitung ebenfalls auf das Bundesdatenschutzgesetz verpflichtet. Auch von ihnen dürfen keine User-Daten nach außerhalb der EU (z.B. USA) transferiert werden oder Dienste von US-Unternehmen in Anspruch genommen werden.
Vorwurf gegen change.org: Es erfolgen unkontrollierte Datenabflüsse z. B. an Analyseunternehmen (Google, Mixpanel) und an soziale Netzwerke (z. B. Facebook) ohne Sicherstellung des Datenschutzes.
Wir setzen nicht die von Facebook und anderen Anbietern angebotenen allgemein üblichen Buttons ein, die das Posten von Aktionsaufrufen in das eigene Facebook oder Twitter-Profil einfach machen. Diese Buttons leiten automatisch Informationen über alle Besucher/innen einer Website an Facebook, Google oder Twitter weiter. Mit den von Campact selbst entwickelten neuen Buttons wird auf den Campact-Seiten eine Verbindung zu den Diensten erst mit Klick auf den Button aufgebaut, wenn Sie sich z.B. zum Posten von Inhalten in Ihr Facebook-Profil entschieden haben. Vorher erfolgt keine Datenübertragung.
Google Analytics wird nach den Vorgaben der Datenschutzbehörden zur Anonymisierung von Nutzer/innendaten eingesetzt. Regelmäßig prüfen wir, ob ein Einsatz von Alternativen wie Piwik unseren Performanceansprüchen genügt. Das war bisher nicht der Fall. Wir hoffen aber, im Jahr 2016 zu Piwik wechseln und Google Analytics abschalten zu können.
Vorwurf gegen change.org: Die Umsetzung von Betroffenenrechten (§§ 34 ff. BDSG, §§ 12 ff. TMG) ist nicht gewährleistet.
Wir haben selbstverständlich definierte Organisationsroutinen, mit denen wir Einsicht- und Löschabfragen nach §34 BDSG beantworten und nachkommen.
Vorwurf gegen change.org: Die gesetzlich geforderte Transparenz über die Verantwortlichen des Dienstes wie über die Herkunft, Nutzung und Weitergabe der Daten ist nicht gewährleistet.
Campact informiert umfangreich über seine Verantwortlichen, Satzung, Finanzierung, etc. auf seiner Website und in jährlichen Transparenzberichten, sowie über die Herkunft, Nutzung und Weitergabe der Daten in seiner Datenschutz-Policy.
Immer, wenn Userdaten auf unseren Websites erhoben werden, wird über die Bedingungen zur Verwendung und Speicherungen auf der jeweiligen Seite informiert und es ist ein Link auf die umfassenden Datenschutzregelungen (Datenschutz-Policy) verfügbar.
Ich halte die Vorwürfe für absolut berechtigt. Ich möchte weder, dass meine Daten an die US-Spitzel weitergereicht werden, noch finde ich es gerechtfertigt, sie aus Profitstreben an irgendwelche Wirtschaftsunternehmen zu verscherbeln.
Die „Info über die Bedingungen zur Speicherung“ sind nichts anderes als ein Feigenblatt, denn wer teilnehmen will, muss seine Daten preisgeben.
Vielleicht sollte man mal eine Petition über den völlig willkürlichen Einsatz von „Cookies“ und anderen Ausspionier-Einrichtungen beginnen!
Wie hat sich Change.org zu den Vorwürfen geäussert ?
Bitte Link oder Wortlaut hier einstellen/angeben.
Antwort von change.org und die Replik von Thilo Weichert.
Danke für die Klarstellung.
Datenschutz ist ein wichtiges Thema. Sicher genauso wichtig wie viele der Kampagnen, denn ohne Datenschutz und Privatsphäre ist die Demokratie schnell am Ende. Denn ein großteil der Menschen wird unter Androhung von Strafen und Gefahr schön konform bleiben und ja nicht auffallen.
Deshalb nochmals Danke und vielleicht gibt es ja bald mal eine Kampagne gegen die Aushölung des Datenschutzes und unserer Persönlichkeitsrechte oder zur Unterstützung der Helden von Digitalcourage 🙂
Weiter so!
Datenschutz ist wichtig. Es ist gut dass auch Campact überprüft wird. Auch die Gegenüberstellung hier gefällt mir gut. Ich würde mir wohl sehr wünschen, dass ALLE Dienste, Firmen, etc., die personenbezogene Daten erheben und speichern, mit der gleichen Genauigkeit, dem gleichen Anspruch geprüft werden, und dass die Ergebnisse ebenso medienwirksam veröffentlicht werden, wie es hier für Campact geschehen ist!
Datenschutz ist heikel, gerade kleine Plattformen mit einem derart sensiblem Publikum müssen darauf achten den einzuhalten, sonst bricht denen der halbe Laden weg wenn da jemals was raus kommt.